ATA 角色群組
適用于:進階威脅分析 1.9 版
角色群組會啟用 ATA 的存取管理。 使用角色群組,您可以隔離安全性小組內的職責,並只授與使用者執行其工作所需的存取權數量。 本文說明存取管理和 ATA 角色授權,並協助您在 ATA 中啟動和執行角色群組。
注意
ATA 中心的任何本機系統管理員都會自動成為 Microsoft Advanced Threat Analytics 管理員istrator。
ATA 角色群組的類型
ATA 引進三種類型的角色群組:ATA 管理員istrators、ATA 使用者和 ATA 檢視器。 下表描述每個角色可用 ATA 中的存取類型。 根據您指派的角色而定,ATA 中的各種畫面和功能表選項無法使用,如下所示:
| 活動 | Microsoft Advanced Threat Analytics 管理員istrators | Microsoft Advanced Threat Analytics 使用者 | Microsoft Advanced Threat Analytics 檢視器 |
|---|---|---|---|
| 登入 | 可用 | 可用 | 可用 |
| 提供可疑活動的輸入 | 可用 | 可用 | 無法使用 |
| 變更可疑活動的狀態 | 可用 | 可用 | 無法使用 |
| 透過電子郵件/取得連結共用/匯出可疑活動 | 可用 | 可用 | 無法使用 |
| 變更健康情況警示的狀態 | 可用 | 可用 | 無法使用 |
| 更新 ATA 組態 | 可以使用 | 無 | 無法使用 |
| 閘道 – 新增 | 可以使用 | 無 | 無法使用 |
| 閘道 – 刪除 | 可以使用 | 無 | 無法使用 |
| 受監視的 DC – 新增 | 可以使用 | 無 | 無法使用 |
| 受監視的 DC – 刪除 | 可以使用 | 無 | 無法使用 |
| 檢視警示和可疑活動 | 可用 | 可用 | 可用 |
當使用者嘗試存取其角色群組無法使用的頁面時,系統會將他們重新導向至 ATA 未經授權的頁面。
新增 \ 移除使用者 - ATA 角色群組
ATA 會使用本機 Windows 群組作為角色群組的基礎。 角色群組必須在 ATA 中心伺服器上管理。 若要新增或移除使用者,請使用 本機使用者和群組 MMC (Lusrmgr.msc)。 在已加入網域的電腦上,您可以新增網域帳戶和本機帳戶。